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® Verfahren zur Zuordnung eines mobilen Datentragers zu einer stationaren Datenstation. 



@ Das erfindungsgemaOe Verfahren zur Authentifi- 
kation zwischen einem mobilen Datentrager und ei- 
ner stationaren Datenstation erfolgt mittels eines 
Kryptoalgorithmus. Der nr^obile Datentrager weist ei- 
nen ersten schutzbaren Speicherbereich auf, indem 
bei Herstellung des mobilen Datentragers eine Zu- 
fallszahl gespeichert wird.. In einem zwelten ge- 
schOtzten Speicherbereich wird ein dem mobilen 
Datentrager zugehoriger Gehelmcode eingeschrie- 
ben. Die stationare Datenstation speichert sowohl 
Zufallszahl sowie individuellen Gehelmcode eines je- 
den zugehorigen mobilen Datentragers. Die Daten- 
station erkennt bei erstmaliger Benutzung eines neu- 
en zulassigen Datentragers diesen durch die gespel- 
cherte Zufallszahl. Die Zul^ssigkeit des neuen Da- 
tentragers wird mittels des Kryptoalgoritmus erkannt. 
Daraufhin wird ein neuer Gehelmcode generlert und 
im mobilen Datentrager abgespeichert. 
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Die Erfindung betrifft ein Yerfahren zur Zuord- 
nung eines mobilen Datentrigers zu einer stationa- 
ren Datenstation gemSB dem Oberbegrlff des An- 
spruchs 1. 

Ein derartiges verfahren findet z.B. bel elektro- 
nlschen Schlussel-Schlofisystemen Anwendung. 
Insbesondere kann ein derartiges Verfaliren bei 
einer Kfz-Wegfahrsperre zum Einsatz kommen, bei 
der der mobile Datentrager sich innerhalb des 
ZundschlDssels befindet und die stationare Daten- 
station z.B. in der Motorsteuerung untergebracht 
ist. Die Versorgung des Schlussels mit der Be- 
triebsleistung und Daten kann z.B. auf induktivem 
Weg erfolgen. Dazu wird um das ZOndschloB eine 
Spule angebracht. die mit einem Kondensator ei- 
nen Resonanzkrels bildet. Das SchloB besteht aus 
einem SclilieSzylinder, aus einer Bronzelegierung 
und einer Halterung aus einem DruckguBmetall. 
Der Sclilussel enthalt ebenfalls eine Spule. die Teil 
eines Resonanzkreises ist, der auf den Resonanz- 
kreis des Schlosses abgestlmmt ist. 

Die Authentifikation selbst kann bei derartigen 
Systemen Qber bekannte Kryptoalgorlthmen. wie 
sie z.B. bei Chipkarten verwendet werden. erfolgen. 

Insbesondere im Kfz-Bereich sind jedoch die 
Sicherheitsforderungen. besonders die der Kfz-Ver- 
sicherer, sehr hoch. 

So gilt es zu verhindern, daB nichtberechtigte 
Personen in der Lage sind, zulassige SchlQssel 
nachzubilden, indem sie z.B. den Schlussel deko- 
di^ren Oder den Datenverkehr zwischen Schlussel 
und SchloB "abhoren", um so zu den gewunschten 
geheimen Daten zu gelangen. 

Aufgabe der vorliegenden Erfindung ist es ein 
yerfahren zur Zuordnung eines mobilen Datentra- 
gers zu einer stationSren Datenstation anzugeben, 
das einem hohen Sicherheitsstandard entspricht. 

Diese Aufgabe wird durch den kennzeichnen- 
den Teil des Anspruchs 1 gelost. Weiterblldungen 
sind Kennzeichen der Unteranspriiche. 

Das erfindungsgemaBe verfahren findet Anwen- 
dung in einem System bestehend aus Schlussel 
und SchloB. Der Schlussel enthalt einen mobilen 
DatentrSger, der mit einer stationaren Datenstation, 
dem SchloB, Daten austauschen kann. Ebenso ver- 
sorgt die stationSre Datenstation den mobilen Da- 
tentrager mit einer Versorgungsspannung. Beides 
Energie und Datenubertragung kann z.B. auf induk- 
tiven Weg erfolgen. 

Der mobile Datentrager kann eine Vielzahl von 
geschOtzten und nicht geschOtzten Speicherberel- 
chen aufweisen. Der Aufbau des Speichers des 
mobilen Datentragiers kann dabel beispielsweise 
foIgendermaBen aussehen: 

In einem ersten ungeschOtzten Speicherbereich 
kann eine Identifikationsnummer, z.B. vom Kfz-Her- 
steller, eingeschrieben werden. Dieser dient spSter 
der Unterscheidung von z.B. 



n verschiedenen SchlOssel pro Fahrzeug und/oder 
anderen Zwecken nach Belleben des Fahrzeugher- 
steilers. 

Bn zweiter Speicherbereich enthSIt eine Zu- 
6 fallszahl, die gegenuber Schreiben geschutzt ist. 
Diese dient dazu, den Schlusselrohling im Fall der 
Verwendung als ErsatzschlOssel fur das elektroni- 
sche SchloB vom Originalschlussel unterscheidbar 
zu machen. Diese Zufallszahl wird bereits beim 
10 Halbleiterhersteller programmlert und Ist gegenuber 
Schreiben geschutzt. kann also weder vom Kfz- 
Hersteller noch von berechtigten bzw. unberechtig- 
ten Personen uberschrieben werden. 

In einem weiteren Speicherbereich kann ein 
16 Frequenzabgleichwert fUr das SchlOsselmodul ab- 
gespeichert werden. Dieses wird erst beim Endtest 
beschrieben und evtl. gegen Uberschreiben ge- 
schutzt werden, wenn dies als vorteilhaft angese- 
hen wird. In einem weiteren Speicherbereich kann 
20 das TeilerverhSltnis zwischen TrSgerfrequenz und 
Baudrahte abgespeichert werden. Dieser Bereich 
kann entweder beim Halbleiterhersteller Oder beim 
Kfz-Hersteller beschrieben werden. 

Vom Chip aus muB sichergestellt sein. daB das 
25 zusammengebaute Modul. d.h. der SchlGssel mit 
dem darin integrierten mobilen Datentrager, mit 
einer definierten Baudrate angesprochen werden 
kann. Das kann beispielsweise dadurch geschehen. 
daB entweder von der Scheibenherstellung her ein 
30 bestimmter Wert in den Speicherbereich fOr das 
Tellerverhaltnis abgespeichert worden ist und die- 
sem Wert, der z.B. OGH oder FFH sein kann, schal- 
tungsmSBig ein geeignetes Verhaltnis zugeordnet 
ist, Oder daB bei der Scheibenmessung z.B. Ober 
35 extra Pads dieser Wert eingeschrieben wird. Be! 
der Endmessung des Moduls wird dann der fUr 
den Kfz-Hersteller notwendige Wert eingeschrieben 
und kann dann auch gegenOber Schreiben ge- 
schOtzt werden, wenn dies als vorteilhaft angese- 
40 hen wird. 

Bn welterer Speicherbereich ist vorgesehen, in 
dem spater deir Geheimcode gespelchert wird. Die- 
ser Bereich ist derart ausgestatlet, daB er nicht von 
auBen lesbar ist und nur schreibbar. nachdem eine 
45 erfolgreiche Authentifikation stattgefunden hat Bei 
der Ausliefemng z.B. an den Kfz-Hersteller muB er 
einen Wert ehthalten. der dem Kunden bekannt ist, 
weil nur mit Kenntnis dieses Wertes ein Schreiben 
in dem Bereich moglich ist. Ein Lesen ist wie 
60 bereits erwahnt nie moglich. Dies kann dadurch 
geschehen. daB entweder von der Scheibenherstel- 
lung her ein bestimmter Wert in den Bytes des 
geheimen Spelcherbereichs vorhanden ist. z.B. 
OOH Oder FFH. oder daB bei der Scheibenmessung 
55 z.B. Uber extra Pads dieser Wert eingeschrieben 
wird. 

Eine weitere Moglichkeit ware, die einzelnen 
Chips mit einem individuell vereinbarten Transport- 
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code fOr eine Lieferung zu schQtzen. Wenn die 
Lieferung verloren geht, kann der unbekannte Rn- 
der mit den Modulen bzw. Rohschlussein nichts 
anfangen. da der Inhalt des geheimen Speicherbe- 
reichs nicht bekannt ist. 

Da Schlussel und SchloB, bzw. mobiler Daten- 
trager und stationare Datenstation erst beim Kun- 
den. z.B. dem Kfz-Hersteller. zusammenkommen, 
mu6 dieser die einzelnen Schlussel dem jewetligen 
elektronischen SchioB zuordnen und initialisieren. 
So muB z.B. in den ersten Speicherbereich einge- 
schrieben werden. um welchen Fahrzeugschlussel 
es sich handelt. Ebenso mussen die Bereiche fOr 
das Verhaltnis zwischen Tragerfrequenz und Bau- 
drate eingeschrieben werden. SchlieBlich folgt der 
dem jeweiligen Schlofi zugehQrige individuelle Ge- 
heimcode fUr den Schlussel. 

Im elektronischen SchloB. d.h. der statlonaren 
Datenstation, muB fur jeden zugeordneten Schlus- 
sel der jeweilige Datensatz des Schlussels gespei- 
chert werden. Dieser Datensatz besteht aus der 
Identifikationsnummer, der in dem geschutzten 
Speicherbereich abgelegten Zufallszahl sowie dem 
individuellen Geheimcode in dem nicht lesbaren 
Speicherbereich. 

Fur nicht ausgelleferte SchlUssel konnen auch 
diese Daten eingeschrieben werden. als wQrden 
diese SchlUssel existleren. Dann konnen spMter 
zusatzliche Schlussel bestellt werden, als wSren 
sie die Ersatzschlussel. 

AuBerdem muB der Kfz-Hersteller diese Inhalte 
dokumentieren, um spater die Informationen fur 
Ersatzschlussel oder den Ersatz der Steuergerate, 
die das elektronische SchloB, also die stationare 
Datenstation, enthalten. zu ermoglichen. 

Die eigentliche Authentlfikation kann Ober be-* 
kannte Kryptoalgorithmen erfolgen. Hierzu kann 
z.B. eine von der statlonaren Datenstation an den 
mobilen Datentrager gesendete Zufallszahl durch 
einen Kryptoalgorithmus im mobilen DatentrMger 
mittels des Geheimcodes verschlUsselt werden. 
Das Ergebnis dieser Berechnung kann zusammen 
mit dem Identifikationscode des Schlussels. der 
aus der Identifikationsnummer, also der Schlussel- 
nummer, und der Zufallszahl besteht, an die statio- 
nare Datenstation zurOck Qbermittelt werden. Diese 
berechnet mit dem gleichen Kryptoalgorithmus und 
dem Geheimcode das Ergebnis und vergleicht die- 
ses mit dem vom mobilen DatentrSger Ubermlttel- 
ten. Es wird also nie der Geheimcode selbst Qber- 
mittelt und kann somit auch nicht von einer unbe- 
rechtigten Person abgehort werden. Stimmen bel- 
de miteinander Uberein, so handelt es sich um 
einen gultigen SchlUssel bzw. mobilen Datentrager. 

In einem weiteren Schritt kann nun anhand der 
SchlOsselnumrner und der Zufallszahl uberprOft 
werden, ob der SchlUssel bei der Initialisierung der 
statlonaren Datenstation abgespeichert wurde. Ist 



dies der Fall, so wird das SchloB frelgegeben, und 
die daran angeschlossene Wegfahrsperre deaktl- 
viert. 

Wenn ein Schlussel verloren, gestohlen oder 

5 zerstort wOrde, kann man einen Ersatzschlussel 
anfertigen lassen. Dabei wird erflndungsgemafi au- 
tomatisch der alte Schlussel ungultig. Der Schutz 
gegen Diebstahl Ist daher auch im Fall eines ge- 
stohlenen SchiUssels wieder herzustellen. 

10 Der Kunde meldet sich in einer ErsatzschlUs- 

selwerkstatt und weist sich dort aus. Er gibt an, 
welchen Schlussel er verloren hat, wenn er das 
weiB, ansonsten wird eine SchlGsselnummer ange- 
nommen. Die ErsatzschlUsselwerkstatt fragt bei der 

76 Ersatzschlusselzentrale des Kraftfahrzeugherstel- 
lers nach dem Geheimnis des verlorenen Schlus- 
sels. Dieser Daten verkehr muB geschutzt abgewik- 
kelt werden. Die vyerkstatt frast den Bart des 
Schlussels und programmlert die SchlUsselnummer 

20 Im ungeschutzten Speicherbereich, sowie den alten 
vom Kfz-Hersteller ubermittelten Geheimcode in 
den entsprechenden Speicherzellen des mobilen 
Datentragers. 

Der Kunde erhalt den Schlussel und begibt 

25 sich zu seinem Fahrzeug. Dort wendet er den 
Ersatzschlussel an. Das SchloB, d.h. die stationare 
Datenstation, stellt nun fest,. daB der SchlUssel den 
richtigen Geheimcode enthalt, er also berechtigt 
ist, daB aber die im gesehUtzten Speicherbereich 

30 abgespeicherte Zufallszahl nicht in seinem Spei- 
cherbereich abgespeichert ist, da es sich um einen 
neuen SchlUssel mit einer neuen bisher nicht be- 
kannten Zufallszahl handelt. Daraufhin generiert 
und programmlert das elektronische Schlofi einen 

36 neuen Geheimcode in den SchlUssel. AuBerdem 
macht die stationare Datenstation zunachst alle an- 
deren Schldssel ungultig. Dies ist der einzige Mo- 
ment, wo der Geheimcode abgehort werden konn- 
te. Jedoch ist praktisch auszuschlieBen, daB eine 

40 nicht berechtigte Person in diesem. Moment Zu- 
gang zum SfchlOssel-SchloB-System hat. Vorteil 
dieses Verfahrens ist, daB die schlusselherstellen- 
de Werkstatt nun den Geheimcode nicht mehr weiB 
und somit auch hier keine unberechtigten Personen 

45 einen weiteren Ersatzschlussel anfertigen konnen. 

Ober die in der statlonaren Datenstation enthal- 
tene Software kann der Kraftfahrzeughersteller fest- 
legen, wie der neue . Geheimcode generiert, wird. 
Hierzu bestehen mehrere Moglichkeiten. 

50 1. Durch einen echten Zufallsgenerator. Niemand 
kann danach wissen, wie der neue Geheimcode 
lautet. Vorteil dieses Verfahrens ist eine sehr 
hohe SIcherheit. Der Nachtell dieses Verfahrens 
besteht darin, daB nur eIn Ersatzschlussel gefer- 

55 tigt werden kann, da ab Verwendung des Ersatz- 
schlQssels der Geheimcode niemanden mehr 
bekannt ist. 



3 



5 



EP 0 663 650 A2 



6 



2.Durch einen Aigorithmus. der z.B. aus dem 
alten Geheimcode und der alten Identifikation 
des verlorenen Schlusseis den neuen Geheim- 
code generiert. Der Vorteil liegt darin, daB der 
Kraflfahrzeughersteller auch das neue Geheim- 
nis berechnen kann und man fur einen evtl. 
verlorenen Ersatzsch I ussel einen neuen Ersatz- 
schlussel herstellen kann. Der Nachtei! besteht 
darin. daD die Sicherheit theoretisch etwas ge- 
ringer als bei der ersten Variante ist, Weil der 
Algorilhmus zur Geheimcodegenerierung be- 
kannt wordon konnte. Jedoch reicht im Normal- 
fall die Konntnis des alten Geheimcodes auch 
dann nicht aus. weil die im geschutzten Spei- 
cherbereich gespeicherte Zufallszahl des verlo- 
renen SchlOssels nicht einmal dem Hersteller 
des Ersatzschlussels bekannt ist. Dem Finder 
des alten SchlOssels sind zwar die Zufallszahl 
jedoch nicht der Geheimcode bekannt. 
Ein Diebstahl eines Kraftfahrzeugs, das mit ei- 
nem erflndungsgemaBen Schlussel-SchloBsystem 
ausgestattet ist. ware nur denkbar. wenn ein Ver- 
trauter der Ersatzschliisselwerkstatt den SchlOssel 
stiehlt. und damit Kenntnis der alten Identifikations- 
nurnmer eriangt. AuBerdem muBte der Ersatz- 
schlussel tatsachlich In dieser Werkstatt hergestellt 
werden und die Programmieranlage angezapft wer- 
den, damit der alte Geheimcode bekannt wtrd. 
SchlieBlich mOBte der Algorithmus zur Geheimco- 
degenerierung bekannt serri. nur in diesem Fall 
konnte die Werkstatt dann einen SchlUssel anferti- 
gen. der von der stationaren Datenstation, dem 
SchloB, als guitiger Ersatzschlussel erkannt wOrde. 
Dieser Fall laBt sich ausschlieBen, wenn das elek- 
tronische SchloB eine nicht auslesbare und indivi- 
duelle Geheimzahl enthalt. die im Algorithmus zur 
Erzeugung des neuen Geheimcodes verwendet 
wird. 

Da das elektronische SchloB bei diesem Ver- 
fahren alle andereh Schlussel zunachst sperrt, 
kann in einer Weiterbildung eine Moglichkeit ge- 
schaffen werden. diese wieder zu entsperren. Hier- 
zu muB das Kraftfahrzeug mit einem gultigen 
SchlOssel, z.B. dern neuen ErsatzschlOssel, elnge- 
schaltet werden. Nach dem Abziehen des gultigen 
SchlOssels kann dann innerhalb elher kurzen Zeit 
ein anderer zum Kraftfahrzeug gehoriger SchlOssel 
eingesteckt werden, der dann entsperrt wird, wenn 
er elektronisch paBt. Auf diese Weise kohnen wie- 
der alle ubrig gebliebenen Schlussel gOltig ge- 
macht werden. Falls der ErsatzschlOssel aus Un- 
kenntnis auf die SchlOsselnummer im ersten unge- 
schOtzten Speicherbereich eines zuhause liegen- 
den SchlOssels programmiert wurde. bleibt dieser 
SchlOssel allerdings nutzlos wie der eventuell verlo- 
rene SchlOssel. 

In einem weiteren Fall sei angenommen, daB 
die stationare Datenstation, d.h das elektronische 



SchloB, sich in der Motorsteuerung befindet, und 
diese Im Reparaturfall ausgewechselt werden muB. 

Die Werkstatt muB den Geheimcode aller 
Schlussel in das elektronische SchloB der Ersatz- 
6 motorsteuerung programmieren. Das ist ohne wei- 
ters moglich, weil sich. die Geheimcodes jederzeit 
einprogrammleren, aber nie auslesen lassen. Die 
Werkstatt erfahrt die Geheimcodes von der Ersatz- 
schlOsselzentrale des Kraftfahrzeugherstellers. 
10 Bei der ersten Anwendung der vorhandenen 

Kraftfahrzeugschlussel werden diese wie Ersatz- 
schlOssel behandelt, da die Werkstatt die Zufalls- 
zahl der einzelnen SchlOssel nicht kennen muB und 
diese auch nicht im neuen elektronischen SchloB 
76 einspeichern kann. Daraufhin werden diese vorhan- 
denen KraftfahrzeugschlOssel von dem neuen elek- 
tronischen SchloB wie Ersatzschlussel behandelt 
und es werden neue Geheimnisse von dem neuen 
elektronischen SchloB generiert und in die SchlOs- 
20 sel geschrieben. Damit werden die neuen Geheim- 
codes der Werkstatt unbekannt. Dieses Verfahren 
funktioniert vor allem bei der zweiten Variante der 
Generierung neuer Geheimcodes. wie oben be- 
schrieben. weil sonst die Beschaffung von Ersatz- 
25 schlOsseIn verhindert ware. 

Es bleibt das geringe Risiko. daB eine auf 
Betrug ausgelegte Werkstatt sowohl Kenntnis der 
Identifikationsnummer der SchlOssel wie deren al- 
ten Geheimcodes hat und sich bei Kenntnis des 
30 Algorithmus zur Generierung der neuen Geheimco- 
des somit diese errechnen kann. Sie konnte nur 
dann SchlOssel anfertigen. die vom Kraftfahrzeug 
als gOltige ErsatzschlOssel anerkennt wOrden. Die- 
ser Fall ist jedoch praktisch auszuschlieBen. 

35 

Patentanspriiche 

1. Verfahren zur Zuordnung eines mobilen Daten- 
tragers zu einer stationaren Datenstation, 
40 - bei dem der mobile Datentrager ge- 

schOtzte und nicht geschutzte Speicher- 
bereiche aufweist und Mittel zur Daten- 
Obertragung, 

- bei dem die Authentifikation des mobilen 
45 Datentragers in bezug auf die stationare 

Datenstation mittels eines Kryptoalgorith- 
mus, der einen im mobilen Datentrager 
gespeicherten individuellen Geheimcode 
verwendet. ausgefOhrt wird. 
50 dadurch gekennzelchnet. daB 

- In einem ersten Speicherbereich des mo- 
bilen Datentragers eine fOr den mobilen 
Datentrager individuelle Zahl vor Uber- 
schreiben geschOtzt gespeichert ist, 

55 - in einem zweiten Speicherbereich des 

mobilen Datentragers der individuelle 
Geheimcode des mobilen Datentragers 
vor Lesen geschOtzt und beschreibbar 
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gespeichert ist, 

- in der stationaren Datenstation ein erstes 

Mittel 2ur Speicherung der indlviduellen 6. 
Zahl des mobilen Datentragers vorgese- 
hen ist und ein zweites Mittel, in dem der 5 
indivlduelle Geheimcode des mobilen 
Datentragers gespeicliert ist, 

- von der stationaren Datenstation die 
Echtheit des mobilen Datentragers mrt- 

tels des Kryptoalgorithmus festgestellt io 
wird, 

- von der stationaren Datenstation die indi- 
viduelle Zahl des mobilen Datentragers 
mit derjenlgen Zahl auf Ubereinstimmung 
uberpruft wird, die in ihrem ersten Mittel 75 
gespeichert ist, 

- dann, wenn keine Oberelnstimmung fest- 
gestellt wird, von der stationaren Daten- 
station ein neuer Geheimcode erzeugt 

und im zweiten Mittel gespeichert wird 20 
und die indivlduelle Zahl im ersten Spei- 
cherbereich gespeichert wird und 

- der neue Geheimcode an den mobilen 
Datentrager ubermittelt wird und dort in 

den zweiten Speicherbereich vor Lesen 25 
geschUtzt gespeichert wird. 

2. Verfahren nach Anspruch 1 , 

dadurch gekennzeichnet, daB der neue Ge- 
heimcode durch einen Zufallsgenerator erzeugt 30 
wird. 

3. Verfahren nach Anspruch 1 , 

dadurch gekennzeichnet, daB der neue Ge- 
heimcode durch einen Algorithmus mittels des as 
alten Geheimcodes und/oder der Zufallszahl 
erzeugt wird. 

4. Verfahren nach einem der vorhergehenden An- 
sprOche, ^ 
dadurch gekennzeichnet, daB der mobile 
Datentrager einen ungeschOtzten oder schutz- 
baren Speicherbereich aufweist, indem ein 
Code zur indlviduellen Unterscheidung des 
mobilen DatentrSgertyps gespeichert wird. 45 

5. Verfahren nach einem der vorhergehenden An- 
spruche, 

dadurch gekennzeichnet, daB be! Erkennen 
eines neuen bisher nicht gespeicherten mobi- so 
len Datentragers, alle bisherigen mobilen Da- 
tentrMger fOr die Authentifikatlon gesperrt wer- 
den, 

- wMhrend einer bestimmten vorgebbaren 
Zeit nach der Authentifikatlon des neuen 55 
Datentragers, die alten Datentrager durch 
eine Authentifikatlon der jeweiligen mobi- 
len DatentrMger wieder in der stationaren 



Datenstation entsperrt werden. 

Verfahren nach Anspruch 3. 
dadurch gekennzeichnet, daB das SchloB 
eine nicht auslesbare und nicht Oberschreibba- 
re individuelle Geheimzahl enthalt, die im Al- 
gorithmus zur Erzeugung des neuen Geheim- 
codes verwendet wird. 
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(54) Verfahren zur Zuordnung eines mobilen Datentragers zu einer stationSren Datenslatlon 

(57) Das erf indungsgemSBe Verfaliren zur Autlien- 
tifikalion zwischen einem mobilen DatentrSger und 
einer stationaren Datenstation erfolgt mittels eines 
Kryptoalgorithmus. Der mobile Datentrdger weist einen 
ersten schotzbaren Speichesbereich auf, indem bei 
Herstellung des mobilen Datentragers eine Zufallszahl 
gespeichert wird. In einem zweiten geschutzten Spei- 
cherbereich wird ein dem mobilen Datentrager zugehd- 
riger Geheimcode eingeschrieben. Die stationare 
Datenstation speichert sowohl Zufallszahl sowie indivi- 
duellen Geheimcode eines jeden zugehOrigen mobilen 
Datentragers. Die Datenstation erkennt bei erstmaliger 
Benutzung eines neuen zuiassigen Datentragers die- 
sen durch die gespeicherte Zufallszahl. Die Zuiassigkeit 
des neuen Datentragers wird mittels des Kryptoalgorit- 
mus erkannt Daraufhin wird ein neuer Geheimcode 
generiert und im mobilen Datentrager abgespeichert. 
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